par Khadidja BOUDIA, étudiante du Master 2 Droit des communications électroniques
Qu’est-ce que le Digital Omnibus ?
Depuis l’adoption du Digital Services Act (DSA), du Digital Markets Act (DMA), du Data Act ou encore très récemment l’AI Act, le droit du numérique européen est devenu l’un des plus denses et ambitieux au monde. Mais cette multiplication rapide des textes réglementaires a créé un écosystème juridique très complexe et difficilement lisible pour les acteurs économiques comme pour les citoyens. C’est précisément pour répondre à ces difficultés que la Commission européenne, le 19 novembre 2025, propose un nouveau paquet numérique intitulé le « Digital Omnibus », visant à simplifier les règles numériques de l’Union européenne et à stimuler l’innovation. Il prévoit notamment l’ajustement de certaines obligations du AI Act, la clarification des dispositions du RGPD, la simplification des règles relatives au consentement en matières de cookies et une meilleure articulation entre les régimes de données, de cybersécurité et de régulation des plateformes.
Le Digital Omnibus vise à unifier les notions clés du droit du numérique en alignant les régimes juridiques pour garantir un fonctionnement plus fluide du marché intérieur. La Commission européenne met également en avant un double objectif : réduire les coûts administratifs en matière de conformité et soutenir la compétitivité des entreprises européennes, notamment les PME.
La stratégie soutenue par le Digital Omnibus
La stratégie portée par le Digital Omnibus repose sur trois leviers structurants destinés à adapter la régulation européenne à l’ère de l’intelligence artificielle et des données massives. Le premier consiste à élargir l’accès aux données, notamment pour permettre l’entraînement des modèles d’intelligence artificielle et soutenir l’innovation européenne, tout en prévoyant des garanties encadrant la réutilisation des données personnelles. Le deuxième levier vise à simplifier et harmoniser les règles de partage, en réduisant les obstacles administratifs issus de la superposition du RGPD, du Data Governance Act et du Data Act ; cette simplification doit faciliter la circulation des données au sein du marché intérieur et alléger les charges pesant sur les entreprises, en particulier les PME. Enfin, le troisième levier ambitionne de renforcer la maîtrise européenne des flux internationaux de données, en clarifiant les conditions des transferts vers les pays tiers et en affirmant une capacité de contrôle renforcée face aux systèmes juridiques.
Ces trois axes révèlent une volonté commune : consolider la souveraineté numérique européenne en construisant un cadre plus fluide, plus efficace et plus protecteur, capable d’accompagner les usages émergents sans renoncer aux garanties fondamentales.
L’assouplissement du RGPD et de l’AI Act
Le Digital Omnibus se distingue par un volet d’assouplissement ciblé du RGPD et du AI Act, destiné à adapter ces cadres à la réalité technologique et aux contraintes opérationnelles des acteurs. La Commission européenne propose d’assouplir certaines mesures du RGPD tout en préservant ses principes fondamentaux, en harmonisant et simplifiant certaines règles afin de stimuler l’innovation et de soutenir la conformité. Le paquet propose de réviser la notion d’« usage compatible » afin de clarifier les conditions dans lesquelles des données personnelles peuvent être réutilisées pour l’entraînement de systèmes d’intelligence artificielle générative, sans consentement des personnes concernées sur la base légale de l’intérêt légitime. Cette évolution vise à lever les incertitudes juridiques qui freinent le développement de l’intelligence artificielle en Europe, à l’heure où les États-Unis et la Chine progressent sans complexe sur le terrain de l’IA. Tout en maintenant les garanties essentielles du règlement, cette évolution soulève toutefois des réserves : certains y voient le risque d’un élargissement trop permissif des finalités, susceptible d’entraîner un contournement progressif du principe de consentement et de fragiliser, à terme, l’équilibre au cœur du modèle européen de protection des données. Elle alimente également les craintes d’un recul de la souveraineté numérique, dans la mesure où l’assouplissement pourrait favoriser une utilisation accrue de données personnelles par de grands acteurs technologiques capables d’en tirer un avantage compétitif disproportionné. Parallèlement, le Digital Omnibus prévoit une réduction de la charge administrative en rationalisant certaines obligations, afin d’éviter les doublons entre RGPD, Data Act et AI Act.
S’agissant du AI Act, le paquet propose d’ajuster le calendrier et la portée de plusieurs obligations, notamment pour les systèmes à « haut risque », afin de laisser aux entreprises le temps d’atteindre une conformité effective. Certaines exigences techniques sont également clarifiées ou modulées pour éviter que des contraintes disproportionnées ne freinent l’innovation européenne. Si ces mesures d’assouplissement témoignent d’une volonté de pragmatisme, elles suscitent aussi des interrogations comme le report de certaines obligations qui pourrait temporairement affaiblir les protections prévues pour les utilisateurs, et la révision du RGPD qui pourrait être perçue comme un recul des droits.
L’ambition du Digital Omnibus reste toutefois d’opérer un équilibre entre la compétitivité et la protection, en rendant le droit numérique européen plus cohérent, plus accessible et plus agile face à l’émergence de nouvelles pratiques et de nouveaux marchés.
Simplification du consentement et lutte contre la « fatigue des bannières »
Le Digital Omnibus entend également agir sur la multiplicité des fenêtres de consentement en matière de cookies. La Commission européenne propose une simplification du mécanisme de consentement prévu par la directive e-Privacy, afin de réduire la « fatigue des bannières » et de permettre une gestion plus intuitive, respectueuse de la vie privée et moins intrusive. Les utilisateurs pourront ainsi accepter ou refuser tous les cookies d’un simple clic. Cet axe répond à un besoin exprimé par les utilisateurs tout en conservant la logique de protection qui fonde le modèle européen.
La refonte vise également à limiter certaines pratiques, telles que les “dark patterns” qui incitent à accepter les cookies par défaut, et à renforcer la transparence quant au type de données collectées et aux finalités poursuivies. En outre, la Commission souhaite encourager des mécanismes de consentement centralisés, gérés au niveau du navigateur ou du système d’exploitation, afin d’éviter la répétition incessante des demandes lors de la navigation. Si cette simplification constitue un progrès pour l’expérience utilisateur, elle interroge néanmoins certains acteurs sur le risque d’un affaiblissement du contrôle offert aujourd’hui.
Simplification ou recul des droits ?
Le Digital Omnibus illustre la volonté de l’Union européenne de rationaliser un cadre juridique fragmenté et d’adapter le droit du numérique aux défis technologiques actuels, en particulier l’intelligence artificielle et la circulation massive des données. Les mesures proposées, telles que l’assouplissement du RGPD et du AI Act, la simplification du consentement, l’harmonisation des règles de partage de données et le renforcement de la maîtrise des flux internationaux témoignent d’un pragmatisme économique et technique nécessaire pour soutenir l’innovation et la compétitivité européenne. Pourtant, cette modernisation n’est pas sans risques : l’élargissement de l’accès aux données et le recours à l’intérêt légitime pour l’IA peuvent fragiliser la protection des données, et le report de certaines obligations de l’AI Act retarde la mise en place effective de garanties fondamentales.
L’Union européenne devra donc veiller à ce que cette harmonisation ne se fasse pas au détriment des droits fondamentaux des citoyens, en renforçant les mécanismes de contrôle et en assurant une transparence accrue. Le véritable défi sera de transformer la simplification en un outil d’efficacité et d’innovation, tout en maintenant un niveau élevé de protection qui fait la particularité du modèle européen.
Sources :
Proposition de règlement omnibus numérique
Digital Omnibus : simplification ou recul stratégique pour la souveraineté numérique de l’Europe ?
Cookies et simplification : la Commission européenne présente son Digital Omnibus